Bericht: Apple-Apps unter macOS Big Sur umgehen VPNs und Firewalls
von Stefan Beiersmann
Apple schafft mit Big Sur die Network Kernel Extensions ab. Das neue Framework für Firewalls von Drittanbietern versieht das Unternehmen mit einer Hintertür für eigene Apps. Sicherheitsforscher befürchten einen möglichen Missbrauch durch Schadsoftware. weiter
Cisco warnt vor Zero-Day-Lücke im VPN-Client AnyConnect
von Stefan Beiersmann
Bisher liegt kein Patch für die Schwachstelle vor. Allerdings ist bereits Beispielcode für einen Exploit verfügbar. Ein Angreifer kann unter Umständen ein Skript auf einem ungepatchten System ausführen. weiter
Patentstreit mit VirnetX: Apple zu weiteren 502,8 Millionen Dollar Schadenersatz verurteilt
von Stefan Beiersmann
Es geht um Patente für Virtuelle Private Netzwerke. Eine Jury spricht VirnetX 0,84 Dollar Lizenzgebühr für jedes patentverletzende, in den USA verkaufte Gerät zu. Apple kündigt Beschwerde gegen die Entscheidung an. weiter
Ist VDI das bessere VPN?
von Parallels
Sieben Vorteile einer Virtual Desktop Infrastructure für die Remote Work IT weiter
US-Regierung warnt vor China-Hackern
von Dr. Jakob Jung
Die Cybersecurity and Infrastructure Security Agency (CISA) hat einen Sicherheitshinweis veröffentlicht, der vor einer Welle von Angriffen warnt, die von Hacker-Gruppen durchgeführt werden, die mit dem chinesischen Ministerium für Staatssicherheit (MSS) verbunden sind. weiter
Featured Whitepaper
FBI macht iranische Hacker für Angriffe auf Netzwerkgeräte von F5 verantwortlich
von Stefan Beiersmann
Es handelt sich um eine Gruppe namens Fox Kitten. Sie ebnet den Weg für Attacken anderer iranischer Hacker wie Shamoon und Oilrig. Mindestens zwei Unternehmen sollen bereits über ungepatchte Netzwerkgeräte von F5 Networks gehackt worden sein. weiter
Cisco warnt vor Sicherheitslücken in Routern, Switches und AnyConnect VPN
von Stefan Beiersmann
Sie erlauben Denial-of-Service-Angriffe und den Diebstahl vertraulicher Informationen. Der AnyConnect-Client für Windows gibt Hackern Zugriff auf das Betriebssystem mit Systemrechten. Cisco bietet Sicherheitspatches für alle Lücken an. weiter
Mozilla startet VPN-Dienst für Windows und Android
von Stefan Beiersmann
Mozilla VPN ist in den USA, Großbritannien, Singapur, Malaysia und Neuseeland verfügbar. Der Dienst kostet 4,99 Dollar pro Monat. Dafür verspricht Mozilla keinerlei Bandbreitenbeschränkungen und den Schutz der Privatsphäre der Nutzer. weiter
Israel schmiedet Cyber Defence Shield für das Gesundheitswesen
von Dr. Jakob Jung
Krankenhäuser sind in der COVID-19-Krise das bevorzugte Angriffsziel für Hacker. Israel reagiert auf diese Bedrohung mit einem Cyber Defence Shield für das Gesundheitswesen. weiter
Malwarebytes startet VPN-Service für Windows
von Stefan Beiersmann
Malwarebytes Privacy nutzt eine 256-Bit-AES-Verschlüsselung. Es stehen Server-Standorte in 30 Ländern zur Verfügung. Das Angebot kostet 49,99 Euro pro Jahr. Künftig soll es auch für macOS, iOS, Android und Chrome OS erhältlich sein. weiter
DarkHotel: Hacker greifen chinesische Behörden über VPN-Zero-Day-Lücke an
von Stefan Beiersmann
Die Hacker schleusen über kompromittierte VPN-Server von Sangfor einen Backdoor-Trojaner ein. Möglicherweise geht es ihnen um Informationen über die COVID-19-Pandemie. Die Hintermänner stammen wahrscheinlich von der koreanischen Halbinsel. weiter
Digital Workplace: BlackBerry stellt geschützten Arbeitsbereich vor
von Stefan Beiersmann
Die Lösung gewährt Online- und Offline-Zugriff auf Unternehmensressourcen. Sie unterstützt auch von Mitarbeitern zur Verfügung gestellte mobile Geräte. Für die mehr Sicherheit sorgt unter anderem der Einsatz künstlicher Intelligenz. weiter
Ziel CCleaner: Avast meldet Einbruch in internes Netzwerk
von Stefan Beiersmann
Hacker kompromittieren die VPN-Anmeldedaten eines Mitarbeiters. Dessen Konto ist zudem nicht mit einer Authentifizierung in zwei Schritten gesichert. Als Reaktion stattet Avast CCleaner mit einem neuen digitalen Zertifikat aus und widerruft alle ältere Zertifikate. weiter
Opera führt neuen Trackingschutz ein
von Stefan Beiersmann
Die Version 64 führt einen Tracker-Blocker ein. Er soll eine Verfolgung der Internetaktivitäten durch Websites verhindern. Opera zufolge beschleunigt das Feature das Browsen um bis zu 20 Prozent. weiter
Mozilla plant kostenpflichtige Premiumdienste für Firefox
von Stefan Beiersmann
Dazu gehört eine sichere Speicherlösung. Mozilla denkt aber auch an eine Premiumversion eines VPN-Diensts. Das Abo-Modell soll Mozillas Abhängigkeit von Suchanbietern reduzieren. Der Start ist für Oktober geplant. weiter
440 Millionen Dollar Strafe: Apple verliert Berufung gegen VirnetX
von Stefan Beiersmann
Der Court of Appeals for the Federal Circuit bestätigt die Entscheidung der Vorinstanz. Apple soll mehrere Schutzrechte für VPN-Technologien verletzen und unter anderem für iOS, Mac OS X und Facetime nutzen. Apple will erneut gegen die Entscheidung vorgehen. weiter
Windows 10: Microsoft meldet weitere Fehler im Oktober-Update
von Stefan Beiersmann
Die jüngste Version von Apples iCloud für Windows ist inkompatibel mit Windows 10 Version 1809. Unter Umständen treten Probleme bei der Synchronisation gemeinsamer Alben auf. Auch die VPN-Clients von F5 Networks funktionieren nicht mehr richtig. weiter
ProtonVPN als iOS-App verfügbar
von Bernd Kling
Der VPN-Client wurde von den Schweizer Herstellern des verschlüsselten E-Mail-Dienstes ProtonMail entwickelt. Das Unternehmen verspricht, keine Nutzerdaten aufzuzeichnen. Der Dienst ist kostenlos nutzbar - zusätzliche Features erfordern aber ein Abonnement. weiter
Mozilla kündigt Partnerschaft mit ProtonVPN an
von Stefan Beiersmann
Nutzern in den USA bietet Firefox ein Abonnement für den VPN-Dienst an. Es kostet 10 Dollar pro Monat und lässt sich jederzeit kündigen. Ein Teil der Einnahmen verbleibt bei Mozilla. weiter
Intra-App: Alphabet-Tochter schützt Android-Geräte vor DNS-Manipulation
von Stefan Beiersmann
DNS-Manipulation ist eine beliebte Zensurform, um Zugriffe auf bestimmte Websites oder Social-Media-Plattformen zu verhindern. Intra umgeht die Manipulation, indem die App eine verschlüsselte Verbindung zu einem DNS-Server herstellt. Ab Werk nutzt sie Googles DNS-Server. weiter
Neue Patentklage nimmt Apples iMessage und Facetime ins Visier
von Stefan Beiersmann
Kläger ist die finnische Holding MPH. Sie bringt insgesamt acht Patente für sicheres Messaging gegen iOS, macOS und watchOS in Stellung. Apple lehnt seit 2016 eine Lizenzierung des geistigen Eigentums mit dem Hinweis ab, die fraglichen Patente seien ungültig. weiter
Unerlaubte Datensammlung: Facebook zieht VPN-App Onavo aus Apples App Store zurück
von Stefan Beiersmann
Die App verstößt laut Apple gegen Richtlinien. Facebook stellt die App daraufhin freiwillig ein. Das Social Network soll unter anderem Informationen über Aktivitäten von Apps von Dritten gesammelt haben. weiter
iOS: Apple geht gegen systemweite Werbeblocker vor
von Kai Schmerer
Ein Update für Adguard Pro, das Werbung nicht nur in Safari blockieren kann, sondern auch in anderen Apps, hat Apple abgelehnt. weiter
Opera schließt kostenlosen VPN-Service
von Stefan Beiersmann
Die Apps für iOS und Android lassen sich noch bis zum 30. April nutzen. Als Alternative verweist Opera auf die eigene Tochter SurfEasy. Ihr kostenloses Angebot beschränkt das Datenvolumen jedoch auf 500 MByte pro Monat. weiter
Cisco schließt hochkritische Remote-Execution-Lecks
von Martin Schindler
Secure Access Control System (ACS) Cisco Prime Collaboration Provisioning (PCP) leiden beide an schwerwiegenden Lecks. Insgesamt schließt Cisco 22 Anfälligkeiten. weiter
Sicherheitslücke: VPN-Service Hotspot Shield gibt Standorte von Nutzern preis
von Stefan Beiersmann
Die Schwachstelle steckt im lokal installierten Web Server des kostenlosen Dienstes. Der Anbieter AnchorFree weiß seit Dezember von dem Problem und reagiert erst nach Veröffentlichung eines Proof of Concept. Strittig ist, ob der Bug auch IP-Adressen von Nutzern offenlegt. weiter